具体利用 将上传表单中的filename="xxx.asp" 变为filename(0xff等)="123.asp" alt="无标题.png" />xx.asp"即可绕过WAF检测,成功上传! 或者变为filename=="123.(0xff)a(0xff)sp" 也可染过asp的后缀名黑名单检测,也是微软asp的漏洞 如filename?="xxx.asp" 其中的?为0xff等非可打印字符的16进制。
